SEC desligou segurança extra no X por cerca de 6 meses, permitindo que hackers entrassem

• A Comissão de Valores Mobiliários dos EUA reconheceu que um hacker conseguiu assumir o controle de um dos celulares da agência para invadir sua conta X e postar sobre o ETF de Bitcoin à vista.
• O regulador desativou sua autenticação multifator já em julho de 2023.

A Comissão de Valores Mobiliários dos EUA (SEC) confirmou que um hacker assumiu o controle de sua conta X por meio de um ataque de "troca de SIM" que tomou o controle de um telefone celular associado à conta. Isso permitiu que o estranho tuítasse falsamente em 9 de janeiro que a agência havia aprovado fundos negociados em bolsa (ETFs) de Bitcoin à vista, um dia antes de a agência realmente fazê-lo.

"O acesso ao número de telefone ocorreu por meio da operadora de telecomunicações, não por meio dos sistemas da SEC", disse um porta-voz da agência em uma declaração na segunda-feira. "A equipe da SEC não identificou nenhuma evidência de que a parte não autorizada obteve acesso aos sistemas, dados, dispositivos ou outras contas de mídia social da SEC." A SEC não identificou quem era a operadora de telecomunicações.

A agência também desativou sua autenticação multifator na conta em julho de 2023 "devido a problemas de acesso à conta", disse o porta-voz. Essa proteção foi reativada desde então.

A embaraçosa falha de segurança – de uma agência bem conhecida poraconselhando investidores para garantir a segurança adequada e manter a autenticação multifatorial em suas contas financeiras – permitiu uma publicação no X sob a conta @SECGov que levou muitos a acreditar que a agência havia assinado sua aprovação ansiosamente aguardada para os ETFs. As notícias falsas movimentaram os Mercados antes de serem rapidamente determinadas como um hack.

"Uma vez no controle do número de telefone, a parte não autorizada redefiniu a senha da conta @SECGov", disse o porta-voz. "Entre outras coisas, a polícia está investigando como a parte não autorizada fez a operadora mudar o SIM da conta e como a parte sabia qual número de telefone estava associado à conta."

Pouco depois do hack, a SEC agiu seriamente para aprovar ETFs de Bitcoin .

X – anteriormente conhecido como Twitter – compartilhou uma opinião semelhante sobre o hack da SEC emuma declaração de duas semanas atrás, dizendo que "o comprometimento não foi devido a nenhuma violação dos sistemas de X, mas sim devido a um indivíduo não identificado obter controle sobre um número de telefone associado à conta @SECGov por meio de um terceiro".

A SEC ainda está investigando junto com agências de fiscalização e aplicação da lei, incluindo o Federal Bureau of Investigation, o Departamento de Segurança Interna, a Commodity Futures Trading Commission e o Departamento de Justiça.

Ataques de troca de SIM são comuns em Cripto há anos, com invasores obtendo acesso aos números de telefone das vítimas, geralmente com o propósito de roubar seus ativos. Amigo.Tecnologia Usuários foram alvos no ano passado, por exemplo, com invasores roubando os ativos de ether dos usuários.

Leia Mais: Comentários da SEC sobre o hack de sua conta X e o anúncio de aprovação de um ETF de Bitcoin falso resultante